Zimbra邮件系统文件包含漏洞(CNVD-2013-14944)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2013-12-10漏洞描述
Zimbra是一款专业的企业级邮件系统。Zimbra邮件系统存在文件包含漏洞。文件包含存在于/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx TemplateMsg.js.zgz中,利用该漏洞攻击者可以查看本地配置文件localconfig.xml的信息,包括LDAP协议授权的根目录,可以通过窃取的LDAP信任请求/service/admin/soap API,创建具有管理员权限的用户,从而获得管理控制权。解决建议
Zimbra 7.2.2 Patch 2, 7.2.3, 8.0.2 Patch 1, 8.0.3版本已修复此漏洞,建议用户下载使用:http://www.zimbra.com/forums/announcements/67236-security-guidance-reported-0day-exploit.html
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-14944 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 完全地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论